RANSOMWARE
UPDATES 21/12/16 – 27/12/16
ΝΕΟΣ
Screenlocker:
Padlock
 |
| Screenlocker: Padlock |
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ADAM,
άντε
αγόρι μου να παίξεις με τα κουβαδάκια
σου...
Εμφανίστηκε
νέος Ransomware
που
ονομάζεται Free-Freedom
και
στο μήνυμα που αφήνει κομπάζει ότι έχει
γραφτεί από έναν 13χρονο, τον Adam.
 |
| Ransomware_Adam_vb_net |
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Στη
συνέχεια, ο Adam
θύμωσε
που του ξεκλειδώσαμε το Ransomware
που
προγραμμάτισε σε vb.net
(το
οποίο για να λέμε την αλήθεια δεν
κρυπτογραφούσε, απλώς πείραζε τα file
permission των
αρχείων), και έβγαλε και άλλη έκδοση με
τη βοήθεια κάποιου φίλου του προφανώς
από το σχολείο, το οποίο τοποθετεί την
επέκταση .madebyadam
στα
κρυπτογραφημένα (αυτή τη φορά) αρχεία.
 |
| Ransomware_Adam_madebyadam |
Όμως,
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
Έχουμε
κάνει trace
την
ΙΡ του συγκεκριμένου και είναι από το Περού. Όπως και να 'χει, ο μικρός
δραστηριοποιείται σε περίεργα χωράφια
και κάποιος θα πρέπει να τον συμμαζέψει
γιατί οι φυλακές του Περού δεν έχουν
και την καλύτερη φήμη...
Ο
Μ4Ν1F3ST0
πλέον
κρυπτογραφεί
 |
|
Screenlocker : Μ4Ν1F3ST0
|
Την
προηγούμενη εβδομάδα είχαμε μιλήσει
για τον Μ4Ν1F3ST0,
ο
οποίος ήταν περισσότερο screenlocker
παρά
ransomware.
Αυτήν
την εβδομάδα εμφανίστηκε μία παραλλαγή
του η οποία κρυπτογραφεί τα δεδομένα.
Τρία είναι τα σημαντικά στοιχεία για αυτόν τον Ransomware:
Τρία είναι τα σημαντικά στοιχεία για αυτόν τον Ransomware:
a)
Το
κομμάτι του ransomware
που
ασχολείται με το decryption
είναι
προβληματικό (άρα, ακόμα και αν πληρώσετε
τα λύτρα, δεν θα μπορέσετε να
αποκρυπτογραφήσετε).
b)
Στο
μήνυμα του Ransom,
παριστάνει
ότι είναι από τον Jhon
Woody της
Microsoft
και
c)
EXOYME
ΛΥΣΗ,
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
Ransomware:
EnkripsiPC
Εμφανίστηκε
νέος Ransomware
όχι,
δεν είναι ελληνικός παρά το ελληνικό
του ονόματος, είναι από την Ινδονησία.
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
 |
|
Ransomware:
EnkripsiPC
|
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΝΕΟΣ
Ransomware:
ProposalCrypt
Εμφανίστηκε
νέος Ransomware
που
-οποία έκπληξις- τοποθετεί την επέκταση
.crypted
στα
αρχεία που κρυπτογραφεί.
 |
|
Ransomware:
ProposalCrypt
|
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!